セキュリティ : Cisco IPS 4200 シリーズ センサー

IPS MC Sensor のバージョン情報が最新でない

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 7 月 16 日) | フィードバック


目次


概要

このドキュメントでは、グループとセンサーを IPS MC 階層に追加する方法、Progress Viewer(バックグラウンド タスクのステータスと確認用)の使用方法、デバイス統計情報の表示方法などの作業の実行方法について説明します。

IDS でシグニチャをインストールするために IPS センサー(IPS MC)のために管理センターを使用して下さい。 シグニチャのアップデートに成功した後、更新済シグニチャ 情報は IPS MC にようではないですが、IDS からの show version コマンド出力で目に見えない。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

IPS MC は Windows 2000 および Solaris 8 (Webサーバでとして 2.8) Sun プラットフォーム動作します。 CiscoWorks インターフェイスを使用するために IPS MC にログイン するのにので Web クライエント選択した Webブラウザを使用して下さい。 CiscoWorks を通したログイン、IPS MC インターフェイスを表示できた後。

CiscoWorks Common Services は IPS MC をインストールする前にインストールする必要があります。

IPS MC を開始する前に CiscoWorks Common Services を開始して下さい。

  • Microsoft か。 ウィンドウズオペレーティングシステムのサービスパック 1 を持つ Internet Explorer 6.0

  • Netscape か。 ウィンドウズオペレーティングシステムのナビゲーター 7.1

IPS MC はグループおよびセンサーの階層を使用します。 グループはセンサーおよびグループのセンサー、他のグループ、または組み合せが含まれている場合があります。 IPS MC を開始するとき、少なくとも 1 つのアクティブな定義されたグループが常にあります。 これはグローバル グループです。 IPS MC 階層はフォルダおよびファイルの多くのレベルが含まれている Windows 2000 でフォルダと同じようなグループおよびセンサーの多くのレベルが含まれている場合があります。

グループおよびセンサーの IPS MC 階層はセンサーが親 グループからの設定を得ることができるので複数のセンサーを一度に設定することを可能にします。 センサーは親が必須としてそれらの設定を定義する場合親 グループからの設定を得る必要があります。 子はそのような設定の値を無効にすることができません。

問題

シグニチャをアップグレードするのに IPS MC を使用した後バージョン情報は、シグニチャ リリースバージョンのような、IPS MC で旧式のようです。

解決策

回避策はセンサーを削除し、再インストールすることです。 センサーを削除し、追加するためにこの資料に説明があるステップを完了して下さい。

Devices タブから、センサーが IPS MC と管理したいと思う制御できます。 センサーおよびセンサー グループを追加し、削除できます。 ただし、グローバル グループを削除できません。 設定を他の所で確立する場合、センサーにそれらを加えることができ、そのグループ Devices タブから設定します。 特定のタスクを行う方法のステップバイステップ手順についてはこれらのセクションを参照して下さい:

センサー サブグループを削除して下さい

あらゆるセンサー グループからグローバル グループが含まれているサブグループを削除できます。 グローバル グループは削除できない唯一のグループです。

センサー グループを削除するためにこれらのステップを完了して下さい:

  1. グループを Devices > Sensor の順に選択 して下さい。

    Sensor Group ウィンドウは現われます。

    ipsmc-sensor1.gif

  2. ツリーで、削除したいと思うグループを選択して下さい。

    センサー グループを削除することを選択する場合 IPS MC は選択を確認するように頼みません。

  3. [Delete] をクリックします。

    Sensor Group ウィンドウは再度現われ、親 グループの下でちょうど現われない削除したグループ。

センサー グループからの削除センサー

あらゆるセンサー グループからグローバル グループが含まれているセンサーを削除できます。

センサー グループからセンサーを削除するためにこれらのステップを完了して下さい:

  1. Devices > Sensor の順に選択 して下さい。

    センサー ウィンドウは現われます。

    ipsmc-sensor2.gif

  2. ツリーで、削除したいと思うセンサーを選択して下さい。

  3. [Delete] をクリックします。

    ダイアログボックスは現われ、削除を確認するように頼みます。

  4. [OK] をクリックします。

    センサーが削除されることを示すセンサー ウィンドウ更新。

    ipsmc-sensor3.gif

センサー サブグループを作成して下さい

あらゆるセンサー グループにグローバル グループが含まれているサブグループを追加できます。

センサー サブグループを作成するためにこれらのステップを完了して下さい:

  1. グループを Devices > Sensor の順に選択 して下さい。

    Sensor Group ウィンドウは現われます。

    ipsmc-sensor4.gif

  2. ツリーで、サブグループをに追加したいと思うことセンサー グループの名前を選択して下さい。

  3. 『Create Subgroup』 をクリック して下さい。

  4. Group Name フィールドでは、追加したいと思うサブグループの名前を入力して下さい。

    1. 『DEFAULT』 をクリック して下さい(使用親値)

    2. グループからの設定を『Copy』 をクリック し、関連するリスト ボックスからグループの名前を選択して下さい。

  5. [OK] をクリックします。

    Sensor Group ウィンドウは付け加えたことをセンサー小群に現われ、示します。

    ipsmc-sensor5.gif

センサー グループにセンサーを追加して下さい

あらゆるセンサー グループにグローバル グループが含まれているセンサーを追加できます。 追加センサー ウィザードはプロセスによってガイドします。 センサーを追加する 3 つの方法があります:

  • デフォルト デバイを作成して下さい

  • 既存のセンサーから設定をインポートして下さい

  • .csv または .xml 形式のセンサーのリストをインポートして下さい

この資料はプロシージャが手動でセンサーを追加することができるように詳細を提供したものです。 追加センサー ウィザードで示される 2 つの他のメソッドがあります:

  • センサーをインポートしま存在 します

  • リストから複数のセンサーを追加して下さい

センサーをインポートしま存在 します

センサーをインポートするためにこれらのステップを完了しま存在 します:

  1. デバイスから設定を『Import』 を選択 して下さい(センサー グループ プロシージャへの追加のステップ 3 をセンサー手動で参照して下さい)。

  2. 追加されるべきセンサーを識別して下さい。

  3. 表示する サマリー情報を確認して下さい。

リストから複数のセンサーを追加して下さい

リストから複数のセンサーを追加するためにこれらのステップを完了して下さい:

  1. インストールの間に IPS MC インストール ディレクトリにコピーされるサンプル ファイルによって示されている方法の .csv または .xml 形式のセンサーのリストを準備して下さい。

    .csv 形式および .xml 形式のサンプル ファイルが InstallDirectory\MDC\etc\ids\ にあります。これらのファイルの名前は MultipleAddDevices-format.csv と MultipleAddDevices-format.xml です。

  2. 多数のデバイスを『Add』 を選択 して下さい(センサー グループ プロシージャへの追加のステップ 3 をセンサー手動で参照して下さい)。

  3. リストの形式を識別して下さい(.csv か .xml)。

  4. リストを規定 して下さい。

  5. 表示する サマリー情報を確認して下さい。

手動でセンサー グループにセンサーを追加して下さい

手動でセンサー グループにセンサーを追加するためにこれらのステップを完了して下さい:

  1. Devices > Sensor の順に選択 して下さい。

    センサー ウィンドウは現われます。

    ipsmc-sensor6.gif

  2. [Add] をクリックします。

    追加センサー ウィザードは『Type』 を選択 ウィンドウを開き、表示する。

    ipsmc-sensor7.gif

  3. デフォルト 設定を『Create』 を選択 して下さい。

    代替方式選択のための概略はこのセクションで、デバイスからのインポート設定 多数のデバイスを示されています先に追加し。

  4. [Next] をクリックします。

    『Sensor Group』 を選択 ウィンドウは現われます。

    ipsmc-sensor8.gif

  5. センサーを追加したいと思うグループを選択して下さい。

  6. [Next] をクリックします。

    入力センサー情報 ウィンドウは現われます。

    入力センサー情報 ウィンドウはセンサタイプによって変わり、決まります。 現われるウィンドウは最後に追加されるセンサタイプを反映します。

    ipsmc-sensor9.gif

  7. 入力センサー情報 ウィンドウによって必要な情報を提供します。

    アスタリスク(*)は必要フィールドを示します。

    1. バージョン リスト ボックスから追加しているセンサーのためのバージョン番号を選択して下さい。

      選択するバージョンおよび入力センサー情報 ウィンドウはセンサタイプのためのフィールドを表示する。

    2. センサーの IP アドレスを入力して下さい。

    3. 1 台がある場合、センサーの NAT アドレスを入力して下さい。

    4. センサー名前を入力して下さい。

    5. ホストとセンサー間のセキュア シェル(SSH)通信のためのユーザ ID およびパスワードを入力して下さい。

      ある SSH キーを使用したら、Password フィールドでパスフレーズを入力して下さい。

    6. Port フィールドでは、デフォルト値を検討し、必要とされるように変更して下さい。

    7. 有効に なる TLS がほしいと思う場合イネーブル TLS チェックボックスをチェックして下さい。

    8. バージョン リスト ボックスから、追加しているセンサーのためのバージョン番号を選択して下さい。

    9. アンチウィルス バージョン リスト ボックスから、追加しているセンサーのためのアンチウィルス バージョン番号を、必要ならば選択して下さい。

      アンチウィルス バージョン リスト ボックスはそのようなバージョンが用いられるときだけ現われます。

    10. コメント(オプションの)を入力して下さい。

    11. 一般的にセンサーの IP アドレスの最後のオクテットであるホストID を入力して下さい。

    12. MC に NAT アドレスを、要求に応じて入力して下さい。

    13. [Next] をクリックします。

      センサー情報 ウィンドウは追加センサー要約テーブル 情報と現われます。

      ipsmc-sensor10.gif

  8. 表示するセンサー サマリー情報を確認して下さい。

    戻り、表示する 情報を変更するために必要ならば『Back』 をクリック することができます。

  9. [Finish] をクリックします。

    センサー ウィンドウは追加したセンサーのレコードと現われましたり、アップデートしました。

    ipsmc-sensor11.gif

確認

経過表示 ビューアを使用して下さい

各センサーに関しては、経過表示 ビューアは Cisco.com からの IPS MC サーバにセンサー、シグニチャアップデートおよびシグニチャアップデート ダウンロードにステータスおよびコンフィギュレーションの配備のための完了パーセントの示します。

経過表示 ビューアを使用するためにこれらのステップを完了して下さい:

  1. > 経過表示 ビューア 『Devices』 を選択 して下さい。

    ザ・ビュー経過表示タスク ウィンドウは現在のブラウザウィンドウに現われます。

  2. New ウィンドウの経過表示 ビューアを開くためにビュー経過表示タスク ページの一番下にウィンドウを『New』 をクリック して下さい。

    また直接 New ウィンドウの経過表示 ビューアを開くためにパス棒の経過表示 ビューア アイコンをクリックできます。

  3. 経過表示 ビューア 表のバックグラウンド タスクを選択し、次にバックグラウンド タスクのためのメッセージを表示するために表示しますメッセージをクリックして下さい。

    新しいブラウザウィンドウにバックグラウンド タスクのためのメッセージが現れます。

  4. 項目を選択し、次に経過表示 ビューア 表からメッセージを削除するために『Delete』 をクリック して下さい。

  5. 経過表示 ビューア 表をリフレッシュするために『Refresh』 をクリック して下さい。

  6. イネーブル リフレッシュ レート チェックボックスをチェックし、ドロップダウン リストからページを自動的にリフレッシュするためにタイムインターバルを選択して下さい。

ビュー デバイス 統計情報

IPS MC インストールのデバイスのための統計情報を表示できます。 統計情報はリアルタイムでアップデートされません。 その代り、それは情報が要求される時デバイス コンポーネントのスナップショットを表示する。

デバイスのための統計情報を表示するためにこれらのステップを完了して下さい:

  1. > 統計情報 『Devices』 を選択 して下さい。

  2. オブジェクト セレクタで、統計情報を表示したいと思うデバイスを選択して下さい。

    選択したデバイスのコンポーネントは『Component』 を選択の下でリストされています見出しを表示するために。

  3. リストを表示するために『Component』 を選択からデバイス コンポーネントを選択して下さい。

    これらのコンポーネントから『Statistics』 を選択 することができます:

    • 分析 エンジン

    • 認証

    • 否定された攻撃者

    • イベント サーバ

    • イベント ストア

    • Host

    • インターフェイス(5.x デバイスだけ)

    • Logger

    • ネットワーク AccessNotification コントローラ

    • SDEE サーバ

    • トランザクションサーバ

    • トランザクション ソース

    • バージョン/ライセンス

    • 仮想 なセンサー

    • Webサーバ

  4. [View] をクリックします。

    レポートは新しいブラウザウィンドウに現われます。


関連情報


Document ID: 72031